Múltiples vulnerabilidades en AWK-3121 de Moxa

Fecha de publicación 02/12/2019
Importancia
5 - Crítica
Recursos Afectados

AWK-3121 Series, versión 1.14 y anteriores.

Descripción

El investigador, Samuel Huntley, ha descubierto varias vulnerabilidades que afectan a la serie AWK-3121 de Moxa que podrían permitir a un atacante remoto la ejecución de código, inyección de comando, Cross-Site Scripting, gestión de credenciales, control de acceso incorrecto y Cross-Site Request Forgery (CSRF).

Solución

El fabricante está trabajando en una solución, para más información contacte con el servicio de soporte.

Detalle
  • La neutralización inadecuada de elementos especiales podría permitir a un atacante inyectar comandos por medio de metacaracteres shell en múltiples parámetros. Se han asignado los identificadores CVE-2018-10697, CVE-2018-10699 y CVE-2018-10702 para esta vulnerabilidad.
  • La neutralización inadecuada de los parámetros de entrada podría permitir a un atacante robar las cookies mediante el uso de XSS en el parámetro específico. Se han asignado los identificadores CVE-2018-10692 y CVE-2018-10700 para esta vulnerabilidad.
  • La restricción inapropiada de operaciones dentro de los límites del búfer de la memoria podría permitir a un atacante causar un desbordamiento de búfer en distintos parámetros del dispositivo. Se han asignado los identificadores CVE-2018-10693, CVE-2018-10695, CVE-2018-10701 y CVE-2018-10703 para esta vulnerabilidad.
  • Un atacante podría conseguir las credenciales del dispositivo aprovechando alguna de estas vulnerabilidades:
    • el dispositivo por defecto permite el tráfico HTTP, proporcionando así un mecanismo de comunicación inseguro para que el usuario se conecte al servidor web. Se ha asignado el identificador CVE-2018-10690 para esta vulnerabilidad.
    • el dispositivo proporciona una conexión Wi-Fi que está abierta y no utiliza ningún mecanismo de cifrado de forma predeterminada. Se ha asignado el identificador CVE-2018-10694 para esta vulnerabilidad.
    • el dispositivo habilita, por defecto, un servicio TELNET no cifrado. Se ha asignado el identificador CVE-2018-10698 para esta vulnerabilidad.
  • Un atacante podría conseguir el acceso mediante la descarga no autorizada de systemlog.log. Se ha asignado el identificador CVE-2018-10691 para esta vulnerabilidad.
  • La interfaz web no está protegida contra ataques CSRF, lo que podría permitir a un atacante hacer peticiones falsificadas. Se ha asignado el identificador CVE-2018-10696 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
AWK-3121 Series Industrial AP/Bridge/Client Vulnerabilities
[Actualización 04/12/2019]: ICS Advisory (ICSA-19-337-02) Moxa AWK-3121
Etiquetas